פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק

פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק

התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]

בשנת 2024 פי שלוש הקלקות על פתיונות דיוג

בשנת 2024 פי שלוש הקלקות בהודעות דיוג

על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]

קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו

קישורים מזויפים לפגישות זום מובילים לגניבת מידע ומטבעות קריפטו

מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]

מאגר מידע ביומטרי התגלה ברשת האינטרנט האפלה

מאגר מידע ביומטרי התגלה ברשת האינטרנט האפלה

חוקרי אבטחת סייבר מחברת IProov גילו ברשת האינטרנט האפלה מאגר מידע ביומטרי גדול. קבוצה מחתרתית אלמונית יצרה ברשת האינטרנט האפלה מאגר גדול של מסמכי זהות ותמונות פנים מתאימות במטרה להערים על בדיקות האימות של Know Your Customer (KYC). עם זאת מציינים iProov כי ייתכן שהתמונות והמסמכים נמסרו מרצון על ידי בעלי המידע, בתמורה לתשלום. מצב […]

מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת

מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת

כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]

דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד

דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד

מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו […]

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]

חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome

חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome

מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]

סוג חדש של הונאת עבודה מכוון לאוכלוסיות חלשות כלכלית

סוג חדש של הונאת עבודה מכוון לאוכלוסיות חלשות כלכלית

עלייה בהונאות עבודה מקוונות המכוונות לאנשים פגיעים כלכלית זוהתה על ידי מומחי אבטחת סייבר ב- Proofpoint. טקטיקת הונאת עבודה זו משקפת את מודל ההונאה הקיים של "Pig Butchering", אך היא מכוונת לקהל רחב יותר על ידי איתור מחפשי עבודה המחפשים עבודה מרוחקת וגמישה. בעוד שהונאות Pig Butchering מתמקדות בדרך כלל באנשים בעלי כספי השקעה משמעותיים, […]

קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב

קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב

קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]

דילוג לתוכן